Nel bollettino relativo all’ultima patch di sicurezza di Android, Google ha dichiarato di aver corretto 52 falle nella sicurezza del dispositivo. Le violazioni riscontrate questo mese riguardano tutti gli smartphone Android 8, 9 e 10.

L’azienda ha identificato 52 attacchi e, tra questi, 8 violazioni sono stati ritenuti di livello critico e i restanti 44 caratterizzati come “alti”.

 Cosa può fare un cyber criminale?

Sfruttando questo errore potrebbe installare un malware ad insaputa dell’utente senza accedere fisicamente allo smartphone. L’elemento positivo è che non c’è ancora nessuna segnalazione relativa a questa violazione.

 In un post pubblicato da Google si legge:

 “Il più grave di questi problemi è una vulnerabilità di sicurezza critica nel componente Media Framework che potrebbe consentire a un utente malintenzionato remoto che utilizza un file appositamente predisposto di eseguire codice arbitrario nel contesto di un processo privilegiato.”

I difetti identificati dal team Google riguardano componenti progettati da MediaTek (azienda taiwaneseche progetta e vende componenti per smartphone, tablet, per le comunicazioni wireless, per le archiviazioni di memoria, GPS, tv ad alta definizione, DVD e fornisce soluzioni system-on-chip) e Qualcomm (Qualcomm è una società statunitense di ricerca e sviluppo nel campo delle telecomunicazioni senza fili).

Dunque, qual è il procedimento per verificare se il nostro smartphone gode dell’ultimo update disponibile?

Bisognerà andare tra le impostazioni, cliccare su “Informazioni sul dispositivo” e successivamente su “Aggiornamento software”. Se ci sarà un update, basterà procedere con “Avvia aggiornamento”.

Google sostiene che “I partner Android vengono informati di tutti i problemi almeno un mese prima della pubblicazione” ma, a seconda della marca del terminale, la patch potrebbe richiedere del tempo, dato che non tutti i produttori sono cosi rapidi da aggiungere le patch nella loro sovrapposizione.

Tweet